Міністерство оборони України успішно пройшло сертифікацію системи управління інформаційною безпекою згідно з національним стандартом ДСТУ ISO/IEC 27001:2023 (відповідник міжнародного стандарту ISO/IEC 27001:2022). Про це повідомляє пресслужба Міноборони.
Цей стандарт визнається на міжнародному рівні як ключовий у сфері інформаційної та кібербезпеки. Його основна мета — створення інтегрованої, безперервної системи безпеки, що ґрунтується на управлінні ризиками та постійному вдосконаленні процесів.
Міноборони стало першим українським міністерством, яке впровадило інформаційно-безпекову систему на основі згаданих стандартів. Підготовка тривала два роки, а саму перевірку здійснювали незалежні зовнішні аудитори та авторитетний сертифікаційний орган.
«Комплексний підхід до кіберстійкості можливий лише на основі провідних міжнародних стандартів і кращих практик. Це важливо не тільки для нашої безпеки, а й для довіри партнерів. В часи, коли наше законодавство щодо кібербезпеки оновлюється, Міністерство оборони робить кроки першим. Сподіваємося, що за нами дуже скоро підтягнуться інші. Ми готові до співпраці», – зазначила заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.
Стандарт ISO/IEC 27001 охоплює всі безпекові процедури та механізми організації. Його впровадження дозволяє сформувати ефективні політики кіберзахисту та впровадити надійні інструменти контролю, що допомагають зменшувати ризики. Наразі дія сертифіката поширюється на ІТ-підрозділи та системи, які перебувають під їхнім управлінням, а в майбутньому передбачено розширення охоплення на інші структури Міністерства.
