Перехід на RMF пов’язаний із трансформацією технологій. Наразі країні бракує фахівців, але попит на них стрімко зростає.
Ігор Стельник
Про це під час Міжнародного форуму BIT&BIS-2026 заявив Директор Департаменту Держспецзвʼязку Ігор Стельник.
«Система комплексного захисту інформації (КСЗІ) відповідала вимогам часу на момент свого запровадження, однак із розвитком технологій вона почала втрачати ефективність. Варто згадати, звідки взагалі взялася КСЗІ. Чомусь нею зараз лякають, кажучи, що вона була непідйомна, Ігор Стельник закорумпована та паперова. Нагадаю, що КСЗІ з’явилася у 90-ті роки. Це були одномашинні комплекси, і систем, як таких, не було. Тому і вимоги КСЗІ були сформульовані відповідним чином.
Далі в державі та у світі відбулася трансформація. КСЗІ почала втрачати саме те навантаження, для чого система була передбачена із самого початку. Саме тому після 2010 року Держспецзв’язок, як регулятор системи захисту інформації, спрямовував свої зусилля на те, щоб змінити цю парадигму. Найкращим варіантом став RMF. Це набір NIST, який формулює вимоги до систем саме з точки зору захисту інформації та був покладений у фундамент цієї нормативної бази і цих підходів", — каже Ігор Стельник.
Ігор Стельник підкреслив, що система захисту — це не паркан, який побудували посередині поля. Це комплексний підхід, а захист інформації спрямований, перш за все, на забезпечення трьох основних складових: конфіденційність, цілісність, доступність.
«Тому на той час, коли було запроваджено КСЗІ, вона відповідала вимогам сучасності. Однак державні органи — це не тільки фахівці, інколи це випадкові люди. Так само, як і у комерційних організаціях. Саме тому цей процес перетворився на попит на отримання папірця. Саме попит породив пропозицію, а недбайливе виконання своїх обов’язків призвело до появи запиту на паперовий захист. Саме тому КСЗІ почала старіти, не встигаючи за системами, що з’явилися. Це і хмарні послуги, послуги центрів обробки даних, розгалужені мережі з дуже великим навантаженням з адміністрування.
І все це створило прецедент, коли стало неможливо адмініструвати систему, що була запроваджена наприкінці 90-х років. Тому Держспецзв’язок ухвалив рішення про необхідність змін. На піку цієї історії з’явилося Міноборони, у якого велика кількість систем, що потребують рішень прямо зараз. Тому RMF на основі NIST найбільше підійшов для цієї історії", — зазначали у Держспецзв’язку.
Він підкреслив, що КСЗІ не була злом. Адже задовольняла певні процеси відповідно до законодавства. Однак зміни були потрібні.
«Саме тому вони і були запроваджені. Так, фахівців не вистачає. Їх потрібно навчати. Сьогодні є попит на фахівців, які мають розумітися на профілях. Середній рівень зарплати в ІТ-секторі в Україні — 70 тисяч гривень. Зокрема, це рівень оплати фахівця, який може працювати в системі оцінювання, у тому числі за профілями.
Є попит та пропозиція, але наразі небагато людей, які цим займатимуться. Тому той, хто першим «застрибне у перший потяг», буде диктувати умови на ринку. Тим більше, що після завершення воєнного стану кількість систем буде зростати", — резюмує експерт.
