Заборона використання окремих месенджерів: для постачальників ЗСУ посилили вимоги кібербезпеки

Про це повідомляє Delo.ua з посиланням на пресслужбу оборонного відомства. 

Зазначається, що NIST RMF – це американський стандарт у сфері кібербезпеки, розроблений Національним інститутом стандартів і технологій США. Він спрямований на посилення кіберзахисту у ключових державних секторах: стратегічних підприємствах, державних установах та організаціях.

Які переваги NIST RMF

Стандарт NIST дозволяє не лише ефективно протидіяти кібератакам, а й швидко адаптуватися до нових загроз. Згідно з вимогами Держспецзв’язку, впровадження цього стандарту стане обов’язковим для державних ІКС-систем.

На сьогодні в Україні лише дві державні інформаційно-комунікаційні системи мають відповідний сертифікат – інтеграційна платформа «Дельта» та Система виявлення вразливостей і реагування на кіберінциденти та кібератаки «CSOK».

 Посилені вимоги до політики інформаційної безпеки

Крім того, ДОТ посилює вимоги до політики інформаційної безпеки постачальників продуктів харчування, які взаємодіють з ІТ-системою DOT-Chain.

У відомстві пояснюють, що це дасть змогу не лише підвищити загальний рівень захисту даних усього процесу забезпечення, а й зробити постачальників більш стійкими до всіх типів кібератак, зокрема й комерційного характеру.

Нові вимоги стануть обов’язковими та включатимуться до умов договорів, зокрема:

• обов’язкова наявність ліцензійного програмного забезпечення
• повна відсутність ПЗ російського походження, зокрема 1С
• регулярне оновлення програмного забезпечення
• наявність політики з кібербезпеки – окремого документа з чітким визначенням відповідальних осіб, їхніх ролей та алгоритму дій щодо захисту інформації. Документ передається до ДОТ
• заборона окремих месенджерів для передавання інформації, пов’язаної з поставками
• розширена взаємодія у випадку кібератак: у разі виявлення вірусу або атаки компанія має невідкладно інформувати Держспецзв’язок, CERT-UA та протягом 12 годин – «Державний оператор тилу»
• чітко прописана політика доступів: визначення відповідальних осіб та їхніх прав щодо доступу до різних типів інформації
• проведення тестування на проникнення (пентест) власними силами або за участі сторонніх спеціалістів з метою виявлення вразливостей у системах захисту
• налагоджене створення та відновлення резервних копій даних (бекапів)
• обов’язкова сертифікація за стандартом ISO 27001 до кінця 2026 року.

Система DOT-Chain була розроблена та впроваджена ДОТ лише минулого року та стала ключовим елементом реформи тилового забезпечення. Вона дозволяє швидко, прозоро та ефективно постачати військовим необхідні продовольчі ресурси.

Через DOT-Chain військові частини зможуть подавати претензії щодо якості продуктів. Це дозволить скоротити час формування та опрацювання скарг військових, і додатково покращить рівень забезпечення ЗСУ продуктами харчування.

Нещодавно ДОТ оголосив про закупівлі харчових продуктів для ЗСУ  на II півріччя 2025 року на 22,5 млрд грн.