IT-сектор Міноборони першим серед українських міністерств пройшов сертифікацію відомого світового стандарту у сфері кібербезпеки ISO/IEC

Міністерство оборони пройшло сертифікацію системи управління інформаційною безпекою на відповідність стандарту ISO/IEC 27001:2022. В Міноборони відзначили, що першими впровадили таку систему, і висловили сподівання, що до цього стандарту «дуже скоро підтягнуться» інші міністерства. Про це йдеться в повідомленні Міноборони про відповідність національному стандарту ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022). В ньому відзначається, що це «визнаний у світі стандарт інформаційної та кібербезпеки».

Цей стандарт забезпечує основу для систем управління інформаційною безпекою (СУІБ) для «забезпечення постійної конфіденційності, цілісності та доступності інформації, а також відповідності законодавству».

«Міністерство оборони першим серед українських міністерств впровадило систему інформаційної безпеки на основі цих стандартів. Підготовка зайняла два роки, а перевірку проводили зовнішні незалежні аудитори та сертифікаційний орган з великим ім’ям», — повідомили в Міноборони.

Завдяки ISO/IEC 27001 впроваджуються політики кібербезпеки та інструменти безпеки, які дозволяють контролювати та мінімізувати актуальні ризики.

Наразі дія сертифіката охоплює підрозділи ІТ-сектору та системи, які підтримуються IT-сектором Міноборони. У відомстві планують розширити його дію на інші підрозділи та системи Міноборони.

«Комплексний підхід до кіберстійкості можливий лише на основі провідних міжнародних стандартів і кращих практик. Це важливо не тільки для нашої безпеки, а й для довіри партнерів. В часи, коли наше законодавство щодо кібербезпеки оновлюється, Міністерство оборони робить кроки першим. Сподіваємося, що за нами дуже скоро підтягнуться інші», — прокоментувала заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.

Минулого місяця очільник Держспецзв’язку Олександр Потій розповів про розвиток системи кібербезпеки під час державно-приватного партнерства. За його словами, дефіцит професійних кадрів, які опікуються питанням захисту інформації та кіберзахисту в Україні, за різними підрахунками може сягати 100 000 осіб.