Міністерство оборони ухвалило наказ щодо затвердження основних засад інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах.Він визначає уніфіковані базові вимоги (політику верхнього рівня) щодо захисту інформації та кіберзахисту в системах Міністерства оборони.Це означає, що всі системи, сервіси, застосунки та цифрові інструменти Міністерства оборони матимуть єдині чітко визначені правила щодо кібербезпеки. Вони враховуватимуть найкращі підходи НАТО, міжнародні стандарти та практики з інформаційної й кібербезпеки.

Зокрема, ці основні засади вже базуються на директиві НАТО з кібербезпеки (NATO Primary Directive on CIS Security) і відповідають підходам ризик-менеджменту (NIST Risk Management Framework) та міжнародним стандартам з інформаційної безпеки (ДСТУ ISO\IEC 27001:2023 «Інформаційна безпека, кібербезпека та захист конфіденційності. Система управління інформаційною безпекою. Вимоги»).

«Під час постійних кібератак ворога маємо приділяти особливу увагу кібербезпеці. Заходи з кібербезпеки мають бути системними, їх слід постійно вдосконалювати. Тому нова політика передбачає систематичний перегляд та оновлення вимог міністерства у цій царині»,—наголошує заступник міністра оборони з цифровізації, цифрових трансформацій та цифрового розвитку Катерина Черногоренко.

Раніше Міноборони ініціювало роботу над законодавчим визначенням поняття «кібервійна». Реалізація цього кроку на законодавчому рівні має важливе значення у протидії кіберзагрозам.З початку повномасштабного вторгнення фахівці Служби безпеки України нейтралізували майже 10 тисяч кібератак.

Оскільки дії агресора в кіберпросторі системні і спрямовані вже не лише на Україну, а й на її союзників, услід за визначенням поняття «кібервійна» на національному законодавчому рівні, визнання кібератак як акту війни у правовому полі має також відбутися і на міжнародному.

Джерело: Міноборони