Arcon PAM — контроль над привілейованим доступом, якого вимагає епоха кібервійн
Доступ — це нова зона ризику.
Один скомпрометований обліковий запис адміністратора може знищити всю інфраструктуру.
Саме тому спецслужби, CERT, кіберпідрозділи обирають Arcon — передове рішення для Privileged Access Management (PAM).
Це не просто контроль за паролями.
Це — броньований шлюз між вашими критичними системами та кіберзагрозами.
Кому підходить Arcon PAM:
Державним органам, які мають критичні ІТ-системи: СБУ, НБУ, МВС, Міноборони, ГШ ЗСУ, ДПСУ, РНБО.
Операторам критичної інфраструктури: енергетика, транспорт, банки, телекомунікації, тощо
Компаніям, що мають вимоги до комплаєнсу (ISO 27001, НБУ, GDPR, SWIFT, SOX).
Arcon PAM — це не про «довіру до адміна», це про контроль і докази.
Програма не дає зловживати доступом, не залишає шпарин, і дозволяє відтворити кожну дію навіть через рік.
Defendico — офіційний партнер Arcon в Україні.
Ми не просто постачаємо — ми впроваджуємо, консультуємо, адаптуємо під реальні задачі кібербезпеки.
📌 Якщо ви відповідаєте за ІТ-безпеку, критичну інфраструктуру або працюєте в секторі оборони — напишіть нам.
Покажемо Arcon у дії.
Не зупиняйтесь на півдорозі — вся суть і можливості Arcon чекають на вас ТУТ
Доступ — це нова зона ризику.
Один скомпрометований обліковий запис адміністратора може знищити всю інфраструктуру.
Саме тому спецслужби, CERT, кіберпідрозділи обирають Arcon — передове рішення для Privileged Access Management (PAM).
Це не просто контроль за паролями.
Це — броньований шлюз між вашими критичними системами та кіберзагрозами.
Кому підходить Arcon PAM:
Державним органам, які мають критичні ІТ-системи: СБУ, НБУ, МВС, Міноборони, ГШ ЗСУ, ДПСУ, РНБО.
Операторам критичної інфраструктури: енергетика, транспорт, банки, телекомунікації, тощо
Компаніям, що мають вимоги до комплаєнсу (ISO 27001, НБУ, GDPR, SWIFT, SOX).
Arcon PAM — це не про «довіру до адміна», це про контроль і докази.
Програма не дає зловживати доступом, не залишає шпарин, і дозволяє відтворити кожну дію навіть через рік.
Defendico — офіційний партнер Arcon в Україні.
Ми не просто постачаємо — ми впроваджуємо, консультуємо, адаптуємо під реальні задачі кібербезпеки.
📌 Якщо ви відповідаєте за ІТ-безпеку, критичну інфраструктуру або працюєте в секторі оборони — напишіть нам.
Покажемо Arcon у дії.
Не зупиняйтесь на півдорозі — вся суть і можливості Arcon чекають на вас ТУТ
👍5🔥3🤩1
Представники Міністерства оборони України діляться досвідом сучасного підходу до захисту державних інформаційних ресурсів з використанням профілів безпеки інформації
За ініціативою та організацією членів Громадської ради при Адміністрації Держспецзв’язку, Едуарда Шияна та Петухова Івана, за участю ліцензіатів та окремих державних органів, ініціативно, 22 серпня 2025 року відбулась зустріч з представниками Міністерства оборони України, які поділились власним практичним досвідом побудови систем захисту інформації, впроваджених з використанням базових та цільових профілів безпеки інформації відповідно до оновленого законодавства України у галузі захисту інформації.
В рамках впровадження у Державі сучасного підходу до захисту державних інформаційних ресурсів та інформації, Міністерством Оборони на поточний момент задекларовано відповідність ряду військових інформаційно-комунікаційних систем, створених з використанням цільових профілів безпеки інформації.
В рамках зустрічі, представник Міноборони, Шеметов Олег (заступник директора директорату – керівник експертної групи політик інформаційної та кібербезпеки Директорату цифрової трансформації у сфері оборони МОУ), деталізовано розповів про всі етапи та підходи до створення захищених інформаційних систем, а саме:
- Інвентаризація активів системи
- Оцінка всіх можливих ризиків (існуючі методології)
- Формування цільових профілів безпеки (з реальними прикладами) та варіанти представлення ЦПБ
- Реалізація заходів захисту (організаційну та технічну складову)
- Оцінювання дотримання вимог ЦПБ та можливий вигляд звіту
Читати далі
За ініціативою та організацією членів Громадської ради при Адміністрації Держспецзв’язку, Едуарда Шияна та Петухова Івана, за участю ліцензіатів та окремих державних органів, ініціативно, 22 серпня 2025 року відбулась зустріч з представниками Міністерства оборони України, які поділились власним практичним досвідом побудови систем захисту інформації, впроваджених з використанням базових та цільових профілів безпеки інформації відповідно до оновленого законодавства України у галузі захисту інформації.
В рамках впровадження у Державі сучасного підходу до захисту державних інформаційних ресурсів та інформації, Міністерством Оборони на поточний момент задекларовано відповідність ряду військових інформаційно-комунікаційних систем, створених з використанням цільових профілів безпеки інформації.
В рамках зустрічі, представник Міноборони, Шеметов Олег (заступник директора директорату – керівник експертної групи політик інформаційної та кібербезпеки Директорату цифрової трансформації у сфері оборони МОУ), деталізовано розповів про всі етапи та підходи до створення захищених інформаційних систем, а саме:
- Інвентаризація активів системи
- Оцінка всіх можливих ризиків (існуючі методології)
- Формування цільових профілів безпеки (з реальними прикладами) та варіанти представлення ЦПБ
- Реалізація заходів захисту (організаційну та технічну складову)
- Оцінювання дотримання вимог ЦПБ та можливий вигляд звіту
Читати далі
👍7🔥4
Дефендіко на IT Resilience & Cyber Strategy — разом формуємо майбутнє кібербезпеки України!
17 вересня 2025 року команда Дефендіко взяла участь у масштабному форумі IT Resilience & Cyber Strategy, що відбувся у КВЦ «Парковий». Подія була ініційована нашими партнерами й об’єднала провідних експертів та представників державних структур, бізнесу та ІТ-спільноти. Для нас це стала чудова нагода долучитися до діалогу та поділитися своїм баченням розвитку кіберзахисту в Україні.
Що було на форумі:
Панельні дискусії за участю представників РНБО, Мінцифри, Міністерства оборони, державних організацій та провідних ІТ-компаній.
Теми, які формують порядок денний кібербезпеки:
впровадження стандартів NIS2;
розвиток OSINT та кіберрозвідки;
автоматизація процесів управління вразливостями;
побудова мікросервісної архітектури;
захист критичної інформації та стійкість інфраструктури.
Практичні кейси та обговорення реальних ситуацій, з якими стикаються як приватні компанії, так і державні установи.
Більше про подію
17 вересня 2025 року команда Дефендіко взяла участь у масштабному форумі IT Resilience & Cyber Strategy, що відбувся у КВЦ «Парковий». Подія була ініційована нашими партнерами й об’єднала провідних експертів та представників державних структур, бізнесу та ІТ-спільноти. Для нас це стала чудова нагода долучитися до діалогу та поділитися своїм баченням розвитку кіберзахисту в Україні.
Що було на форумі:
Панельні дискусії за участю представників РНБО, Мінцифри, Міністерства оборони, державних організацій та провідних ІТ-компаній.
Теми, які формують порядок денний кібербезпеки:
впровадження стандартів NIS2;
розвиток OSINT та кіберрозвідки;
автоматизація процесів управління вразливостями;
побудова мікросервісної архітектури;
захист критичної інформації та стійкість інфраструктури.
Практичні кейси та обговорення реальних ситуацій, з якими стикаються як приватні компанії, так і державні установи.
Більше про подію
👍6🔥4❤1🤩1
Спеціалісти компанії Дефендіко повністю завершили всі роботи з налаштування та впровадження цільового профілю безпеки для АС класу «1», де обробляється службова інформація
Автоматизована системи класу «1» призначена для обробки відкритої, конфіденційної та службової інформації та є одномашинним одокористувачевим комплексом, відповідно до класифікації НД ТЗІ 2.5-05-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу».
До складу технічних та програмних засобів АС-1 входять наступні компоненти:
-автономна однокористувацька ПЕОМ у комплекті зі стандартними засобами введення, накопичення та відображення інформації;
-системне програмне забезпечення (операційна система та драйвери периферійних пристроїв) під управлінням якого працює ПЕОМ;
-засоби технічного та криптографічного захисту інформації;
-ліцензійне антивірусне програмне забезпечення;
-прикладне ПЗ (програмні засоби, що використовуються для обробки даних);
-друкуючий пристрій
Читати далі:
Автоматизована системи класу «1» призначена для обробки відкритої, конфіденційної та службової інформації та є одномашинним одокористувачевим комплексом, відповідно до класифікації НД ТЗІ 2.5-05-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу».
До складу технічних та програмних засобів АС-1 входять наступні компоненти:
-автономна однокористувацька ПЕОМ у комплекті зі стандартними засобами введення, накопичення та відображення інформації;
-системне програмне забезпечення (операційна система та драйвери периферійних пристроїв) під управлінням якого працює ПЕОМ;
-засоби технічного та криптографічного захисту інформації;
-ліцензійне антивірусне програмне забезпечення;
-прикладне ПЗ (програмні засоби, що використовуються для обробки даних);
-друкуючий пристрій
Читати далі:
👍6🔥4🤩1
Спеціалісти компанії Дефендіко разом з партнерами забезпечили авторизацію системи з безпеки автоматизованої системи класу «1», де обробляється службова інформація
Компанія Дефендіко офіційно стала першою в Україні, яка успішно забезпечила авторизацію безпеки системи АС-1, призначеної для обробки службової інформації, (в народі ДСК комп’ютер) відповідно до нових вимог чинного законодавства.
В процесі авторизації були проведені наступні роботи:
- розробка та налаштування цільового профілю безпеки (далі ЦПБ) відповідно до обраного базового профілю безпеки для АС-1 ДСК;
- виконання вимог цільового профілю (впровадження заходів захисту);
- супроводження попереднього оцінювання впроваджених заходів захисту відповідно до ЦПБ;
- організація оцінювання впроваджених заходів захисту відповідно до ЦПБ;
- супроводження оформлення та подання до Адміністрації Держспецзв’язку авторизаційного листа.
Читати далі
Компанія Дефендіко офіційно стала першою в Україні, яка успішно забезпечила авторизацію безпеки системи АС-1, призначеної для обробки службової інформації, (в народі ДСК комп’ютер) відповідно до нових вимог чинного законодавства.
В процесі авторизації були проведені наступні роботи:
- розробка та налаштування цільового профілю безпеки (далі ЦПБ) відповідно до обраного базового профілю безпеки для АС-1 ДСК;
- виконання вимог цільового профілю (впровадження заходів захисту);
- супроводження попереднього оцінювання впроваджених заходів захисту відповідно до ЦПБ;
- організація оцінювання впроваджених заходів захисту відповідно до ЦПБ;
- супроводження оформлення та подання до Адміністрації Держспецзв’язку авторизаційного листа.
Читати далі
🤩5🔥3👍2
Технічний керівник (CTO) групи компаній «Дефендіко» прийняв участь у програмі «Monarch: Впровадження профілів безпеки та управління ризиками»
Технічний керівник (CTO) прийняв участь у професійній програмі «Monarch: Впровадження профілів безпеки та управління ризиками», що відбулась 25–27 листопада у CDTO Campus.
Програма Monarch є частиною освітніх ініціатив CDTO Campus, спрямованих на підготовку фахівців у сфері кібербезпеки та впровадження нових державних вимог.
Програма була орієнтована на керівників, які відповідають за кіберзахист, безпекові ініціативи та управління ризиками в державних і приватних установах. У межах навчання учасники отримали актуальні знання та практичні інструменти для роботи в умовах сучасних кіберзагроз і нових вимог законодавства у сфері безпеки інформаційних та інформаційно-комунікаційних систем.
Що отримали учасники програми
Читати далі
Технічний керівник (CTO) прийняв участь у професійній програмі «Monarch: Впровадження профілів безпеки та управління ризиками», що відбулась 25–27 листопада у CDTO Campus.
Програма Monarch є частиною освітніх ініціатив CDTO Campus, спрямованих на підготовку фахівців у сфері кібербезпеки та впровадження нових державних вимог.
Програма була орієнтована на керівників, які відповідають за кіберзахист, безпекові ініціативи та управління ризиками в державних і приватних установах. У межах навчання учасники отримали актуальні знання та практичні інструменти для роботи в умовах сучасних кіберзагроз і нових вимог законодавства у сфері безпеки інформаційних та інформаційно-комунікаційних систем.
Що отримали учасники програми
Читати далі
👍4🔥2👏1
Дефендіко вітає Вас з Новим Роком!
Друзі, партнери та колеги, команда Дефендіко щиро вітає Вас з Новим роком!
Цей рік став для нас важливим етапом розвитку, переосмислення підходів і зміцнення експертизи у сфері захисту інформації та безпеки інформаційних систем. Ми вдячні кожному клієнту за довіру та спільну роботу над підвищенням рівня захищеності критичних і спеціалізованих систем.
Протягом року Дефендіко зосередилася на розвитку практики авторизації з безпеки як ключового елементу життєвого циклу інформаційних систем. Ми поглибили методологію підготовки організацій до авторизації, починаючи з формування коректної моделі загроз і ризиків, визначення вимог безпеки, розробки політик і процедур, і завершуючи супроводом процесу оцінювання та прийняття управлінського рішення щодо допуску системи до експлуатації.
Упродовж року команда Дефендіко реалізувала низку нових кейсів з авторизації з безпеки для різних типів організацій. Серед них — підготовка інформаційно-комунікаційних систем до первинної авторизації, розробка цільових профілів безпеки, а також підтримка Замовників у ситуаціях, коли необхідно було обґрунтувати прийнятний рівень ризику та довести ефективність впроваджених заходів безпеки. Ми працювали з документацією, процесами та персоналом, допомагаючи вибудувати не формальний, а реально керований і підзвітний процес авторизації з безпеки.
Війна в Україні йде не лише на полі бою, а й у кіберпросторі! Новий рік приносить із собою нові виклики та задачі у сфері технічного захисту інформації. Зростання складності інформаційних систем, зміни нормативних вимог, поява нових загроз і підвищення відповідальності за управлінські рішення вимагають зваженого, професійного та системного підходу до безпеки. Ми готові разом із Вами відповідати на ці виклики, знаходити практичні рішення та будувати захист, який працює не на папері, а в реальних умовах експлуатації.
Нагадуємо, що Ви завжди можете звернутися до команди Дефендіко з будь-яким завданням у сфері технічного захисту інформації — від консультацій і аналізу ризиків до розробки документації, супроводу авторизації та підтримки складних проєктів. Ми відкриті до діалогу та партнерства і готові допомогти у вирішенні як стандартних, так і нестандартних задач.
У новому році бажаємо нашим клієнтам і партнерам впевненості у своїх рішеннях, стабільної роботи інформаційних систем і чітко вибудуваних процесів безпеки. Нехай авторизація з безпеки буде для вас не бар’єром, а інструментом довіри, прозорості та розвитку. Ми ж і надалі будемо Вашим надійним партнером у питаннях захисту інформації та безпеки інформаційних систем!
З Новим 2026 роком!
Друзі, партнери та колеги, команда Дефендіко щиро вітає Вас з Новим роком!
Цей рік став для нас важливим етапом розвитку, переосмислення підходів і зміцнення експертизи у сфері захисту інформації та безпеки інформаційних систем. Ми вдячні кожному клієнту за довіру та спільну роботу над підвищенням рівня захищеності критичних і спеціалізованих систем.
Протягом року Дефендіко зосередилася на розвитку практики авторизації з безпеки як ключового елементу життєвого циклу інформаційних систем. Ми поглибили методологію підготовки організацій до авторизації, починаючи з формування коректної моделі загроз і ризиків, визначення вимог безпеки, розробки політик і процедур, і завершуючи супроводом процесу оцінювання та прийняття управлінського рішення щодо допуску системи до експлуатації.
Упродовж року команда Дефендіко реалізувала низку нових кейсів з авторизації з безпеки для різних типів організацій. Серед них — підготовка інформаційно-комунікаційних систем до первинної авторизації, розробка цільових профілів безпеки, а також підтримка Замовників у ситуаціях, коли необхідно було обґрунтувати прийнятний рівень ризику та довести ефективність впроваджених заходів безпеки. Ми працювали з документацією, процесами та персоналом, допомагаючи вибудувати не формальний, а реально керований і підзвітний процес авторизації з безпеки.
Війна в Україні йде не лише на полі бою, а й у кіберпросторі! Новий рік приносить із собою нові виклики та задачі у сфері технічного захисту інформації. Зростання складності інформаційних систем, зміни нормативних вимог, поява нових загроз і підвищення відповідальності за управлінські рішення вимагають зваженого, професійного та системного підходу до безпеки. Ми готові разом із Вами відповідати на ці виклики, знаходити практичні рішення та будувати захист, який працює не на папері, а в реальних умовах експлуатації.
Нагадуємо, що Ви завжди можете звернутися до команди Дефендіко з будь-яким завданням у сфері технічного захисту інформації — від консультацій і аналізу ризиків до розробки документації, супроводу авторизації та підтримки складних проєктів. Ми відкриті до діалогу та партнерства і готові допомогти у вирішенні як стандартних, так і нестандартних задач.
У новому році бажаємо нашим клієнтам і партнерам впевненості у своїх рішеннях, стабільної роботи інформаційних систем і чітко вибудуваних процесів безпеки. Нехай авторизація з безпеки буде для вас не бар’єром, а інструментом довіри, прозорості та розвитку. Ми ж і надалі будемо Вашим надійним партнером у питаннях захисту інформації та безпеки інформаційних систем!
З Новим 2026 роком!
❤5🍾5🎉3
Розробка цільового профілю безпеки для ІКС класу «2»: практичний кейс
Компанія Дефендіко продовжує надавати професійні послуги у сфері технічного захисту інформації та безпеки інформаційно-комунікаційних систем. Одним із реалізованих проєктів стала розробка цільового профілю безпеки інформаційно-комунікаційної системи, що належить до автоматизованих систем класу «2» та призначена для обробки службової інформації.
Цільовий профіль безпеки було розроблено на основі базового профілю безпеки, затвердженого наказом Адміністрації Держспецзв’язку України від 02.07.2025 № 419, з урахуванням архітектури системи, умов її експлуатації та реальних ризиків для інформації.
Інформаційно-комунікаційна система побудована на базі локальної обчислювальної мережі та робочих місць користувачів, які не мають підключення до мережі Internet. До складу ІКС входить сервер під управлінням операційної системи Microsoft, на якому розгорнута серверна частина захищеного програмного комплексу, а також робочі станції користувачів із клієнтською частиною цього ж комплексу.
Така архітектура зменшує зовнішні загрози, однак водночас підвищує значущість внутрішніх ризиків...читати далі
Компанія Дефендіко продовжує надавати професійні послуги у сфері технічного захисту інформації та безпеки інформаційно-комунікаційних систем. Одним із реалізованих проєктів стала розробка цільового профілю безпеки інформаційно-комунікаційної системи, що належить до автоматизованих систем класу «2» та призначена для обробки службової інформації.
Цільовий профіль безпеки було розроблено на основі базового профілю безпеки, затвердженого наказом Адміністрації Держспецзв’язку України від 02.07.2025 № 419, з урахуванням архітектури системи, умов її експлуатації та реальних ризиків для інформації.
Інформаційно-комунікаційна система побудована на базі локальної обчислювальної мережі та робочих місць користувачів, які не мають підключення до мережі Internet. До складу ІКС входить сервер під управлінням операційної системи Microsoft, на якому розгорнута серверна частина захищеного програмного комплексу, а також робочі станції користувачів із клієнтською частиною цього ж комплексу.
Така архітектура зменшує зовнішні загрози, однак водночас підвищує значущість внутрішніх ризиків...читати далі
👍4❤3🔥2
Авторизовано автоматизовану систему класу «2» для обробки службової інформації!
Спеціалісти групи компаній Дефендіко постійно рухаються вперед та досягають нових результатів. Ще одна важлива «вершина» — успішно реалізований проєкт із захисту закритої мережі, в якій обробляється інформація з грифом ДСК (як кажуть в народі, закрита мережа з ДСК інформацією). За результатами проведеного оцінювання ліцензіатом підтверджено відповідність системи встановленим вимогам безпеки. Відповідний лист направлено до Адміністрації Держспецзв’язку.
Історія співпраці з Територіальним управлінням ДБР у місті Миколаїв розпочалася ще минулого року. Роботи розпочалися з проведення обстеження, оцінки ризиків та розробки цільового профілю безпеки (ЦПБ) для системи, яка включала сервер на базі ІС-Про та декілька автоматизованих робочих місць. Вже на цьому етапі стало зрозуміло: завдання вимагатиме нестандартних технічних рішень для поєднання високого рівня захисту з безперервністю роботи систем бухгалтерського та кадрового обліку.
У 2026 році роботи з впровадження заходів, передбачених ЦПБ, були продовжені. Зокрема, реалізовано як організаційні, так і технічні заходи захисту. Фахівці групи компаній Дефендіко здійснили низку виїздів на об’єкт для проведення налаштувань та тестування. У процесі виконання робіт було розроблено та апробовано декілька варіантів конфігураційних рішень...читати далі
Спеціалісти групи компаній Дефендіко постійно рухаються вперед та досягають нових результатів. Ще одна важлива «вершина» — успішно реалізований проєкт із захисту закритої мережі, в якій обробляється інформація з грифом ДСК (як кажуть в народі, закрита мережа з ДСК інформацією). За результатами проведеного оцінювання ліцензіатом підтверджено відповідність системи встановленим вимогам безпеки. Відповідний лист направлено до Адміністрації Держспецзв’язку.
Історія співпраці з Територіальним управлінням ДБР у місті Миколаїв розпочалася ще минулого року. Роботи розпочалися з проведення обстеження, оцінки ризиків та розробки цільового профілю безпеки (ЦПБ) для системи, яка включала сервер на базі ІС-Про та декілька автоматизованих робочих місць. Вже на цьому етапі стало зрозуміло: завдання вимагатиме нестандартних технічних рішень для поєднання високого рівня захисту з безперервністю роботи систем бухгалтерського та кадрового обліку.
У 2026 році роботи з впровадження заходів, передбачених ЦПБ, були продовжені. Зокрема, реалізовано як організаційні, так і технічні заходи захисту. Фахівці групи компаній Дефендіко здійснили низку виїздів на об’єкт для проведення налаштувань та тестування. У процесі виконання робіт було розроблено та апробовано декілька варіантів конфігураційних рішень...читати далі
👍5🔥2🤩1
Дефендіко зміцнює позиції та підтверджує новий рівень довіри!
Ще одна вершина взята.
Дефендіко тепер і на defendico.ua.
Для нас це не просто юридична формальність.
Це — про ідентичність.
Про відповідальність.
Про масштабування.
Для нас це більше, ніж новий домен.
Це знак, що Дефендіко росте, міцнішає та переходить на новий рівень.
Домен .UA — це не просто адреса в інтернеті. Це символ довіри. Символ стабільності.
Символ бренду, який будується стратегічно.
Дефендіко — це вже не просто компанія. Це бренд української експертизи у сфері кібербезпеки та технічного захисту інформації.
Для нас Дефендіко — це не лише назва. Це команда фахівців, практична експертиза в авторизації систем з безпеки, сучасний ризик-орієнтований підхід на основі NIST та реалізовані проєкти у сфері захисту відкритої, конфіденційної та службової інформації.
Ми продовжуємо інвестувати у розвиток, масштабувати експертизу та формувати новий стандарт довіри у сфері інформаційної безпеки.
Дефендіко — захищаємо системно! Розвиваємось стратегічно!
defendico.ua
Ще одна вершина взята.
Дефендіко тепер і на defendico.ua.
Для нас це не просто юридична формальність.
Це — про ідентичність.
Про відповідальність.
Про масштабування.
Для нас це більше, ніж новий домен.
Це знак, що Дефендіко росте, міцнішає та переходить на новий рівень.
Домен .UA — це не просто адреса в інтернеті. Це символ довіри. Символ стабільності.
Символ бренду, який будується стратегічно.
Дефендіко — це вже не просто компанія. Це бренд української експертизи у сфері кібербезпеки та технічного захисту інформації.
Для нас Дефендіко — це не лише назва. Це команда фахівців, практична експертиза в авторизації систем з безпеки, сучасний ризик-орієнтований підхід на основі NIST та реалізовані проєкти у сфері захисту відкритої, конфіденційної та службової інформації.
Ми продовжуємо інвестувати у розвиток, масштабувати експертизу та формувати новий стандарт довіри у сфері інформаційної безпеки.
Дефендіко — захищаємо системно! Розвиваємось стратегічно!
defendico.ua
👍4❤2🔥2
Кібербезпека нотаріату: робоча зустріч керівництва групи компаній Дефендіко та Комісії Нотаріальної палати України з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності щодо нових вимог захисту інформації
Днями відбулася важлива робоча зустріч керівництва групи компаній Дефендіко та в особі заступника голови Комісії НПУ з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності щодо нових вимог захисту інформації Олександра Сперчуна. Ключовою темою обговорення стали кардинальні зміни в законодавстві України щодо технічного захисту інформації та кіберзахисту в Єдиних та Державних реєстрах та інформаційних системах.
Законодавчий контекст та виклики
Згідно з новою редакцією Закону України «Про захист інформації в інформаційно-комунікаційних системах» та Постановою КМУ № 712, державні інформаційні ресурси мають оброблятися виключно в авторизованих системах з безпеки. Нотаріуси України є одними з найбільш активних користувачів таких ресурсів, маючи доступ до Державного реєстру речових прав на нерухоме майно, Єдиного державного реєстру юридичних осіб, Спадкового реєстру та багатьох інших.
Особливу увагу під час зустрічі приділили положенням пункту 20 Постанови КМУ № 373, який визначає умови обробки інформації в системах, де володілець інформації (Міністерство юстиції) не є безпосереднім власником системи. Відповідно до цих вимог, захист має забезпечуватися шляхом виконання вимого цільового профілю безпеки який розроблений з використанням базового або галузевого (при наявності), що підтверджується процедурою оцінювання компанією-ліцензіатом.
Складність процесу авторизації
Учасники зустрічі підкреслили надзвичайну складність майбутнього процесу авторизації робочих місць нотаріусів. Оскільки кожен нотаріус є власником інформаційно-комунікаційної системи (ІКС), він зобов’язаний забезпечити її захист відповідно до встановлених вимог...читати далі
Днями відбулася важлива робоча зустріч керівництва групи компаній Дефендіко та в особі заступника голови Комісії НПУ з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності щодо нових вимог захисту інформації Олександра Сперчуна. Ключовою темою обговорення стали кардинальні зміни в законодавстві України щодо технічного захисту інформації та кіберзахисту в Єдиних та Державних реєстрах та інформаційних системах.
Законодавчий контекст та виклики
Згідно з новою редакцією Закону України «Про захист інформації в інформаційно-комунікаційних системах» та Постановою КМУ № 712, державні інформаційні ресурси мають оброблятися виключно в авторизованих системах з безпеки. Нотаріуси України є одними з найбільш активних користувачів таких ресурсів, маючи доступ до Державного реєстру речових прав на нерухоме майно, Єдиного державного реєстру юридичних осіб, Спадкового реєстру та багатьох інших.
Особливу увагу під час зустрічі приділили положенням пункту 20 Постанови КМУ № 373, який визначає умови обробки інформації в системах, де володілець інформації (Міністерство юстиції) не є безпосереднім власником системи. Відповідно до цих вимог, захист має забезпечуватися шляхом виконання вимого цільового профілю безпеки який розроблений з використанням базового або галузевого (при наявності), що підтверджується процедурою оцінювання компанією-ліцензіатом.
Складність процесу авторизації
Учасники зустрічі підкреслили надзвичайну складність майбутнього процесу авторизації робочих місць нотаріусів. Оскільки кожен нотаріус є власником інформаційно-комунікаційної системи (ІКС), він зобов’язаний забезпечити її захист відповідно до встановлених вимог...читати далі
❤1👍1