Закупочное агентство Министерства обороны Украины - «Государственный оператор тыла» (ДОТ) - начинает процесс сертификации своей IT-системы пищевого обеспечения ZСУ DOT-Chain и ее ключевых модулей на соответствие американскому стандарту кибербезопасности NIST RMF. Стандарт, разработанный Национальным институтом стандартов и технологий США, призван усилить защиту информационных систем стратегических государственных секторов и позволяет быстро адаптироваться к новым кибератакам.
По требованиям Госспецсвязи, внедрение NIST RMF станет обязательным для всех государственных информационно-коммуникационных систем. На сегодня в Украине только две такие системы имеют сертификат - интеграционная платформа «Дельта» и система выявления уязвимостей и реагирования на киберинциденты CSOK.
"В современной войне защита цифровой инфраструктуры - не менее важна, чем защита физических складов или маршрутов поставок. В 2025 году на закупку продуктов питания для Вооруженных сил Украины ДОТом предусмотрено более 44.8 миллиарда гривен, и внедрение NIST RMF повышает устойчивость этой системы к вмешательству со стороны противника", - пояснил директор Департамента политики закупок Минобороны Глеб Каневский.
Кроме сертификации, ДОТ ужесточает требования к информационной безопасности своих поставщиков. Отныне контрагенты, которые работают с DOT-Chain, должны:
- Использовать только лицензионное ПО
- Обеспечить полное отсутствие программного обеспечения российского происхождения (в частности 1С)
- Регулярно обновлять все приложения
- Иметь утвержденную политику кибербезопасности с четким распределением ролей и ответственных лиц, передаваемую в ДОТ
- Запретить использование отдельных мессенджеров для обмена данными о поставках
- Немедленно сообщать о вирусах или атаках в Госспецсвязи, CERT-UA и ДОТ в течение 12 часов
- Определить политику доступа к информации с четкими правами для каждой роли
- Проводить внутренние или внешние пентесты для выявления уязвимостей
- Наладить систему регулярного резервного копирования и восстановления данных
- Получить сертификацию по ISO 27001 до конца 2026 года.
"Учитывая ключевую роль ДОТ в процессе нелетального обеспечения ВСУ, защита данных всегда была одним из наших приоритетов. Киберугрозы постоянно меняются - ежедневно появляются новые вызовы. Внедрение международных стандартов помогает им противостоять, однако не гарантирует полное отсутствие угроз. Поэтому мы повышаем уровень безопасности совершенствованием процесса реагирования на инциденты и Disaster Recovery, чтобы в случае потенциальной атаки врага защитить всю чувствительную информацию", - добавила советник по ИТ в ДОТ Алена Жужа.
ДОТ планирует завершить сертификацию DOT-Chain по NIST RMF в течение 2025 года, после чего система будет получать дальнейшую поддержку и обновление в соответствии с международными требованиями кибербезопасности.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
