Міністерство оборони України затвердило новий галузевий профіль безпеки, який встановлює обов’язкові мінімальні стандарти кіберзахисту для всіх інформаційних систем оборонного відомства. Цей крок має на меті уніфікувати підходи до безпеки даних, підвищити рівень захисту та полегшити оцінку відповідності систем сучасним вимогам кібербезпеки.
Про це розповідає Резонанс
Особливості і мета нового профілю безпеки
Відповідно до наказу № 692/нм, підписаного 15 жовтня, профіль охоплює правила захисту для систем, які працюють із відкритою, конфіденційною або службовою інформацією. Згідно з документом, єдині вимоги до кіберзахисту поширюються на Міністерство оборони, Збройні Сили України, а також Державну спеціальну службу транспорту. Документ розроблений, враховуючи міжнародні стандарти та українське законодавство, із урахуванням специфіки оборонної сфери.
Єдині правила кіберзахисту дозволять ефективніше захищати наші інформаційні ресурси та пришвидшити побудову і впровадження нових сервісів
Основна мета впровадження нового профілю — забезпечення єдиного підходу до захисту інформації, підвищення ефективності кібербезпеки та оптимізація процесів оцінювання відповідності систем захисту встановленим стандартам.
Практичне впровадження та навчання персоналу
Профіль містить чіткі вимоги до контролю доступу, захисту даних, постійного моніторингу безпеки, а також рекомендації щодо впровадження адміністративних і технічних засобів захисту. Всі структурні підрозділи, які застосовуватимуть новий профіль, обов’язково проходитимуть навчання з його практичного використання та дотримання стандартів.
Варто зазначити, що Верховна Рада вже підтримала у першому читанні законопроєкт про створення Кіберсил Збройних Сил України. Новий законопроєкт визначає правовий статус Кіберсил і основи їхньої діяльності, а також передбачає можливість залучення до їхнього складу кіберрезервістів – цивільних фахівців, які не мають статусу військовослужбовців.