Закупівельна агенція Міністерства оборони України — «Державний оператор тилу» (ДОТ) — розпочинає процес сертифікації своєї IT-системи харчового забезпечення ZСУ DOT-Chain та її ключових модулів на відповідність американському стандарту кібербезпеки NIST RMF. Стандарт, розроблений Національним інститутом стандартів і технологій США, покликаний посилити захист інформаційних систем стратегічних державних секторів і дозволяє швидко адаптуватися до нових кібератак.
За вимогами Держспецзв’язку, впровадження NIST RMF стане обов’язковим для всіх державних інформаційно-комунікаційних систем. На сьогодні в Україні лише дві такі системи мають сертифікат — інтеграційна платформа «Дельта» та система виявлення вразливостей і реагування на кіберінциденти CSOK.
«У сучасній війні захист цифрової інфраструктури – не менш важливий, ніж захист фізичних складів чи маршрутів постачання. У 2025 році на закупівлю продуктів харчування для Збройних сил України ДОТом передбачено понад 44.8 мільярда гривень, і впровадження NIST RMF підвищує стійкість цієї системи до втручання з боку противника», — пояснив директор Департаменту політики закупівель Міноборони Гліб Канєвський.
Крім сертифікації, ДОТ посилює вимоги до інформаційної безпеки своїх постачальників. Відтепер контрагенти, які працюють із DOT-Chain, мусять:
- Використовувати лише ліцензійне ПЗ
- Забезпечити повну відсутність програмного забезпечення російського походження (зокрема 1С)
- Регулярно оновлювати всі застосунки
- Мати затверджену політику кібербезпеки з чітким розподілом ролей і відповідальних осіб, що передається до ДОТ
- Заборонити використання окремих месенджерів для обміну даними про поставки
- Негайно повідомляти про віруси або атаки до Держспецзв’язку, CERT-UA та ДОТ протягом 12 годин
- Визначити політику доступу до інформації з чіткими правами для кожної ролі
- Проводити внутрішні чи зовнішні пентести для виявлення вразливостей
- Налагодити систему регулярного резервного копіювання та відновлення даних
- Отримати сертифікацію за ISO 27001 до кінця 2026 року.
«З огляду на ключову роль ДОТ у процесі нелетального забезпечення ЗСУ, захист даних завжди був одним із наших пріоритетів. Кіберзагрози постійно змінюються – щодня з’являються нові виклики. Впровадження міжнародних стандартів допомагає їм протистояти, проте не гарантує повну відсутність загроз. Тому ми підвищуємо рівень безпеки удосконаленням процесу реагування на інциденти та Disaster Recovery, щоб у разі потенційної атаки ворога захистити всю чутливу інформацію», — додала радниця з ІТ у ДОТ Альона Жужа.
ДОТ планує завершити сертифікацію DOT-Chain за NIST RMF протягом 2025 року, після чого система отримуватиме подальшу підтримку та оновлення відповідно до міжнародних вимог кібербезпеки.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
