Министерство обороны Украины успешно прошло сертификацию системы управления информационной безопасностью согласно национальному стандарту ДСТУ ISO/IEC 27001:2023 (соответствие международному стандарту ISO/IEC 27001:2022). Об этом сообщает пресс-служба Минобороны.
Этот стандарт признается на международном уровне как ключевой в сфере информационной и кибербезопасности. Его основная цель — создание интегрированной, непрерывной системы безопасности, основанной на управлении рисками и постоянном совершенствовании процессов.
Минобороны стало первым украинским министерством, внедрившим информационно-безопасную систему на основе упомянутых стандартов. Подготовка длилась два года, а саму проверку проводили независимые внешние аудиторы и авторитетный сертификационный орган.
«Комплексный подход к киберустойчивости возможен только на основе ведущих международных стандартов и лучших практик. Это важно не только для нашей безопасности, но и доверия партнеров. Во времена, когда наше законодательство по кибербезопасности обновляется, Министерство обороны делает первые шаги. Надеемся, что за нами очень скоро подтянутся другие. Мы готовы к сотрудничеству», — отметила заместитель министра обороны Украины по цифровизации Екатерина Черногоренко.
Стандарт ISO/IEC 27001 охватывает все процедуры безопасности и механизмы организации. Его внедрение позволяет сформировать эффективные политики киберзащиты и внедрить надежные инструменты контроля, помогающие уменьшать риски. Действие сертификата распространяется на ИТ-подразделения и системы, которые находятся под их управлением, а в будущем предусмотрено расширение охвата на другие структуры Министерства.
