- Категория
- Новости
- Дата публикации
- Переключить язык
- Читати українською
Запрет использования отдельных мессенджеров: для поставщиков ВСУ ужесточились требования кибербезопасности
Закупочное агентство Минобороны "Государственный оператор тыла" начинает процесс сертификации ИТ-системы пищевого обеспечения ВСУ DOT-Chain и ее модулей на соответствие NIST RMF.
Дослідження, як компанії інвестують в освіту в Україні під час війни: чесно, системно, з вірою в Україну на роки вперед!
Об этом сообщает Delo.ua со ссылкой на пресс-службу оборонного ведомства.
NIST RMF – это американский стандарт в сфере кибербезопасности, разработанный Национальным институтом стандартов и технологий США. Она направлена на усиление киберзащиты в ключевых государственных секторах: стратегических предприятиях, государственных учреждениях и организациях.
Какие преимущества NIST RMF
Стандарт NIST позволяет не только эффективно противодействовать кибератакам, но и быстро адаптироваться к новым угрозам. Согласно требованиям Госспецсвязи, внедрение этого стандарта станет обязательным для государственных ИКС-систем.
На сегодняшний день в Украине только две государственные информационно-коммуникационные системы имеют соответствующий сертификат – интеграционная платформа «Дельта» и Система обнаружения уязвимостей и реагирования на киберинциденты и кибератаки «CSOK».
Ужесточенные требования к политике информационной безопасности
Кроме того, ГОТ ужесточает требования к политике информационной безопасности поставщиков продуктов питания, взаимодействующих с ИТ-системой DOT-Chain.
В ведомстве объясняют, что это позволит не только повысить общий уровень защиты данных всего процесса обеспечения, но и сделать поставщиков более устойчивыми ко всем типам кибератак, в том числе и к коммерческому характеру.
Новые требования станут обязательными и будут включаться в условия договоров, в частности:
- обязательно наличие лицензионного программного обеспечения
- полное отсутствие ПО российского происхождения, в частности 1С
- регулярное обновление программного обеспечения
- наличие политики по кибербезопасности – отдельного документа с четким определением ответственных лиц, их ролей и алгоритма действий по защите информации. Документ передается в ДОТ
- запрет отдельных мессенджеров для передачи информации, связанной с поставками
- расширенное взаимодействие в случае кибератак: в случае обнаружения вируса или атаки компания должна безотлагательно информировать Госспецсвязь, CERT-UA и в течение 12 часов – «Государственный оператор тыла»
- четко прописанная политика доступов: определение ответственных лиц и их прав по доступу к разным типам информации
- проведение тестирования на проникновение (пентест) собственными силами или с участием сторонних специалистов с целью выявления уязвимостей в системах защиты
- налажено создание и восстановление резервных копий данных (бекапов)
- обязательна сертификация по стандарту ISO 27001 до конца 2026 года.
Система DOT-Chain была разработана и внедрена ГОТ только в прошлом году и стала ключевым элементом реформы тылового обеспечения. Она позволяет быстро, прозрачно и эффективно поставлять военным необходимые продовольственные ресурсы.
Через DOT-Chain военные части смогут подавать претензии по качеству продуктов. Это позволит сократить время формирования и обработки жалоб военных, и дополнительно улучшит уровень обеспечения ВСУ продуктами питания.
Недавно ГОТ объявил о закупке пищевых продуктов для ВСУ на II полугодие 2025 года на 22,5 млрд. грн.