Міністерство оборони пройшло сертифікацію системи управління інформаційною безпекою на відповідність стандарту ISO/IEC 27001:2022. В Міноборони відзначили, що першими впровадили таку систему, і висловили сподівання, що до цього стандарту «дуже скоро підтягнуться» інші міністерства.
Міністерство оборони пройшло сертифікацію системи управління інформаційною безпекою на відповідність стандарту ISO/IEC 27001:2022. В Міноборони відзначили, що першими впровадили таку систему, і висловили сподівання, що до цього стандарту «дуже скоро підтягнуться» інші міністерства.
Про це йдеться в повідомленні Міноборони про відповідність національному стандарту ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022). В ньому відзначається, що це «визнаний у світі стандарт інформаційної та кібербезпеки».
Він забезпечує основу для систем управління інформаційною безпекою (СУІБ) для «забезпечення постійної конфіденційності, цілісності та доступності інформації, а також відповідності законодавству».
«Міністерство оборони першим серед українських міністерств впровадило систему інформаційної безпеки на основі цих стандартів. Підготовка зайняла два роки, а перевірку проводили зовнішні незалежні аудитори та сертифікаційний орган з великим ім’ям», — повідомили в Міноборони.
Завдяки ISO/IEC 27001 впроваджуються політики кібербезпеки та інструменти безпеки, які дозволяють контролювати та мінімізувати актуальні ризики. Наразі дія сертифіката охоплює підрозділи ІТ-сектору та системи, які підтримуються IT-сектором Міноборони. У відомстві планують розширити його дію на інші підрозділи та системи Міноборони.
«Комплексний підхід до кіберстійкості можливий лише на основі провідних міжнародних стандартів і кращих практик. Це важливо не тільки для нашої безпеки, а й для довіри партнерів. В часи, коли наше законодавство щодо кібербезпеки оновлюється, Міністерство оборони робить кроки першим. Сподіваємося, що за нами дуже скоро підтягнуться інші», — прокоментувала заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.
Минулого місяця очільник Держспецзв’язку Олександр Потій розповів про розвиток системи кібербезпеки під час державно-приватного партнерства. За його словами, дефіцит професійних кадрів, які опікуються питанням захисту інформації та кіберзахисту в Україні, за різними підрахунками може сягати 100 000 осіб.
Раніше dev.ua поспілкувався з Даном Чімпеаном, генеральним директором Національного директорату кібербезпеки Румунії, про співпрацю європейських країн у кіберпросторі, важливість оперативного обміну інформацією та протидії кіберзагрозам. Розмова відбулася в кулуарах Київського міжнародного форуму з кібербезпеки.
