ДОТ Министерства обороны ужесточает киберзащиту системы обеспечения Вооруженных Сил Украины. Об этом сообщает пресс-служба Минобороны.
Закупочное агентство Минобороны «Государственный оператор тыла» приступило к сертификации ИТ-системы пищевого обеспечения ВСУ DOT-Chain и ее модулей в соответствии со стандартом NIST RMF — американской моделью кибербезопасности, созданной Национальным институтом стандартов и технологий США.
Этот стандарт призван укрепить защиту в государственном секторе, в том числе на стратегических предприятиях и правительственных учреждениях. Его цель – не только противодействовать кибератакам, но и обеспечить адаптацию к новым киберугрозам. Согласно требованиям Госспецсвязи, в Украине введение NIST RMF станет обязательным для государственных ИКС-систем. Только две из них имеют соответствующую сертификацию — интеграционная платформа «Дельта» и система реагирования на киберинциденты «CSOC».
«В современной войне защита цифровой инфраструктуры – не менее важна, чем защита физических складов или маршрутов снабжения. В 2025 году на закупку продуктов питания для Вооруженных сил Украины ДОТом предусмотрено более 44.8 миллиарда гривен, и внедрение NIST RMF повышает устойчивость этой системы к вмешательству со стороны противника», – отметил директор Департамента политики закупок Минобороны Украины Глеб Каневский.
Кроме того, ДОТ вводит новые требования к информационной безопасности поставщиков продуктов, взаимодействующих с DOT-Chain. Это повысит общий уровень защиты данных в процессе обеспечения и сделает компании-поставщики более устойчивыми ко всем типам киберугроз, включая коммерческие.
Условия будут включать обязательное использование лицензионного ПО, полный запрет на ПО российского происхождения (в частности 1С), регулярные обновления, наличие формализованной политики кибербезопасности, запрет использования отдельных мессенджеров для обмена информацией о поставках, немедленное информирование Госспецсвязи, CERT-UA и ДОТ пентестов, наладка резервного копирования данных и обязательная сертификация ISO 27001 до конца 2026 года.
