Українське оборонне відомство посилює правила захисту даних у підпорядкованих системах: наказом № 692/нм від 15 жовтня затверджено Галузевий профіль безпеки — єдині мінімальні вимоги до кіберзахисту для ІТ-інфраструктури міністерства, ЗСУ та Держспецслужби транспорту.
Українське оборонне відомство посилює правила захисту даних у підпорядкованих системах: наказом № 692/нм від 15 жовтня затверджено Галузевий профіль безпеки — єдині мінімальні вимоги до кіберзахисту для ІТ-інфраструктури міністерства, ЗСУ та Держспецслужби транспорту.
Як повідомляє Міноборони, документ встановлює уніфікований підхід до роботи з відкритою, конфіденційною та службовою інформацією й спирається на міжнародні стандарти та національне законодавство з урахуванням особливостей оборонної сфери.
Профіль визначає вимоги до керування доступом, захисту даних під час зберігання та передачі, моніторингу подій безпеки, реагування на інциденти, а також містить рекомендації щодо адміністративних і технічних заходів. Окремо передбачено навчання персоналу всіх структур, що впроваджуватимуть правила, і процедури оцінювання відповідності систем визначеним критеріям. У Міноборони підкреслюють, що єдині правила дозволяють швидше створювати й запускати нові сервіси, підвищуючи їхню надійність і захищеність.
Документ поширюється на інформаційні системи міністерства, Збройних Сил України та Державної спеціальної служби транспорту, у яких опрацьовується відкрита, конфіденційна або службова інформація. Виняток становлять лише автоматизовані системи класу «1». За словами заступниці міністра з цифрового розвитку Оксани Ферчук, уніфікація вимог мінімізує розриви між підрозділами та спрощує масштабування цифрових рішень у відомстві.
Профіль розроблено на виконання постанови Кабміну від 18 червня 2025 року № 712. Далі на рівні підрозділів мають з’явитися конкретні плани впровадження й контрольні точки для перевірок, а результати аудиту стануть підставою для модернізації захисту.
Війна різко збільшила навантаження на оборонні ІТ-системи та кількість атак на них. Єдиний профіль безпеки стає переходом від «латання» окремих вузлів до стандартизованої зрілої моделі: чіткі ролі доступу, журналювання, сегментація мереж, шифрування «за замовчуванням» і регулярні тести на проникнення. Для підрядників це також сигнал: інтеграція з Міноборони можлива лише за умови дотримання єдиних вимог і готовності підтвердити їх аудитом.
Раніше dev.ua писав про те, як Кабмін ухвалив постанову, яка дозволяє передавати перевірені в системі Міноборони розробки на заводи. Ідея проста: якщо технологія спрацювала на війні, її можна швидко дати кільком виробникам і поставити у війська серійно.
