Захист інформації про нелетальне забезпечення АОЗ ДОТ відповідає міжнародному стандарту ISO 27001: результати аудиту

Агенція оборонних закупівель ДОТ уніфікує підходи щодо цифровізації забезпечення Збройних Сил України. Так, у листопаді був проведений наглядовий аудит Системи управління інформаційної безпеки (СУІБ) Державного оператора тилу щодо її відповідності міжнарожному стандарту ISO 27001.

Після об’єднання Державного оператора тилу та Агенції оборонних закупівель функція нелетального забезпечення перейшла до АОЗ ДОТ. Відповідно, дія стандарту відтепер охоплює цей напрямок діяльності єдиної Агенції. Наразі триває робота з розширення сфери застосування СУІБ на процеси летального забезпечення.

ISO/IEC 27001 - це міжнародний стандарт, що визначає вимоги до СУІБ і оцінює комплексний підхід до інформаційної безпеки, охоплюючи людей, політики та технології. Відповідність цьому стандарту означає, що організація запровадила та дотримується найкращих практик управління інформаційною безпекою:

• Оперативне реагування на мінливі ризики;

Передбачає регулярне оновлення програмного забезпечення та політик у сфері інформаційної безпеки відповідно до актуальних світових практик та викликів.

• Підготовку людей, процесів та технологій до протидії інформаційним загрозам;

Кібербезпека залежить не тільки від програмного забезпечення, але й від поведінки працівників та їх взаємодії. Наявність сертифіката підтверджує, що всі учасники пройшли відповідне навчання. 

• Захист інформації на всіх носіях: паперових, хмарних і цифрових;

Окрім електронних носіїв не менше важливим є захист і на рівні паперових документів, що також передбачено відповідними політиками ДОТ.