Міноборони затвердило правила кіберзахисту інформаційних систем за стандартами НАТО

Міністерство оборони України ухвалило Наказ щодо затвердження основних засад інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах.

Наказ визначає уніфіковані базові вимоги (політику верхнього рівня) щодо захисту інформації та кіберзахисту у системах Міноборони.

Це означає, що усі системи, сервіси, застосунки та цифрові інструменти Міноборони матимуть єдині, чітко визначені правила щодо кібербезпеки. Вони враховуватимуть кращі підходи НАТО, міжнародні стандарти та практики з інформаційної та кібербезпеки.

Зокрема, ці основні засади вже базуються на директиві НАТО з кібербезпеки (NATO Primary Directive on CIS Security) і відповідають підходам ризик-менеджменту (NIST Risk Management Framework) та міжнародним стандартам з інформаційної безпеки (ДСТУ ISO\IEC 27001:2023 «Інформаційна безпека, кібербезпека та захист конфіденційності. Система управління інформаційною безпекою. Вимоги»).

Раніше Міноборони ініціювало роботу над законодавчим визначенням поняття «кібервійна».