Минобороны укрепляет защиту информационных систем от кибератак

Министерство обороны приняло приказ об утверждении основных принципов информационной безопасности и кибербезопасности в информационно-коммуникационных системах.

Об этом сообщает Министерство обороны Украины.

Приказ определяет унифицированные базовые требования (политику верхнего уровня) по защите информации и киберзащиты в системах Министерства обороны. Это означает, что все системы, сервисы, приложения и цифровые инструменты Министерства обороны будут иметь единые, четко определенные правила кибербезопасности. Они будут учитывать лучшие подходы НАТО, международные стандарты и практики по информационной и кибербезопасности.

В частности, эти основные принципы уже базируются на директиве НАТО по кибербезопасности (NATO Primary Directive on CIS Security) и соответствуют подходам риск-менеджмента (NIST Risk Management Framework) и международным стандартам по информационной безопасности (ДСТУ ISO\IEC 27001:2023 "Информационная безопасность, кибербезопасность и защита конфиденциальности. Система управления информационной безопасностью. Требования").

"Во время постоянных кибератак врага мы должны уделять особое внимание кибербезопасности. Мероприятия по кибербезопасности должны быть системными и постоянно совершенствоваться. Поэтому новая политика предусматривает систематический пересмотр и обновление требований Министерства в сфере кибербезопасности", - подчеркнула Екатерина Черногоренко, заместитель Министра обороны по цифровизации, цифровых трансформаций и цифрового развития.

Напомним, какодно из госпредприятий Украины подверглось кибератаке, у результате было поражено 2 тысячи компьютеров.