Міністерство оборони ухвалило наказ щодо затвердження основних засад інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах.
Наказ визначає уніфіковані базові вимоги (політику верхнього рівня) щодо захисту інформації та кіберзахисту у системах Міністерства оборони.
Це означає, що усі системи, сервіси, застосунки та цифрові інструменти Міністерства оборони матимуть єдині, чітко визначені правила щодо кібербезпеки. Вони враховуватимуть кращі підходи НАТО, міжнародні стандарти та практики з інформаційної та кібербезпеки.
Зокрема, ці основні засади вже базуються на директиві НАТО з кібербезпеки (NATO Primary Directive on CIS Security) і відповідають підходам ризик-менеджменту (NIST Risk Management Framework) та міжнародним стандартам з інформаційної безпеки (ДСТУ ISO\IEC 27001:2023 «Інформаційна безпека, кібербезпека та захист конфіденційності. Система управління інформаційною безпекою. Вимоги»).
«Під час постійних кібератак ворога ми маємо приділяти особливу увагу кібербезпеці. Заходи з кібербезпеки повинні бути системними та постійно вдосконалюватись. Тому нова політика передбачає систематичний перегляд та оновлення вимог Міністерства у сфері кібербезпеки», — підкреслила Катерина Черногоренко, заступниця Міністра оборони з цифровізації, цифрових трансформацій та цифрового розвитку.
Раніше Міноборони ініціювало роботу над законодавчим визначенням поняття «кібервійна».
Comments