Державний оператор тилу отримав сертифікат про відповідність системи управління інформаційною безпекою міжнародному стандарту ISO/IEC 27001. Наявність цього міжнародного стандарту підтверджує найвищий рівень захисту в усіх аспектах діяльності організації: продуктів, політик, технологій і роботи колективу. Однією з умов отримання сертифіката було проведення аудиту незалежною сторонньою організацією.
“Наразі ми одні з небагатьох державних організацій в Україні, які мають такий сертифікат. Цього року ми цифровізували багато процесів у сфері забезпечення ЗСУ, тож захист даних є одним із наших головних пріоритетів. В контексті діяльності ДОТ успішна сертифікація за міжнародним стандартом – це надзвичайно важливе досягнення, яке дозволить краще протистояти ворогу у сфері кібербезпеки та бути впевненими, що вся важлива інформація перебуває під надійним захистом.” – зазначає Альона Жужа, радниця з ІТ у ДОТ.
Нагадуємо, що ISO/IEC 27001 – один із найпрестижніших міжнародних стандартів, що визначає вимоги до систем управління інформаційною безпекою (СУІБ) і забезпечує комплексний підхід до захисту даних. Відповідність цьому стандарту означає, що організація запровадила та дотримується найкращих практик управління інформаційною безпекою, зокрема:
-
Оперативне реагування на мінливі ризики;
Передбачає регулярне оновлення програмного забезпечення та політик у сфері інформаційної безпеки відповідно до актуальних світових практик та викликів. -
Підготовку людей, процесів та технологій до протидії інформаційним загрозам;
Кібербезпека залежить не тільки від програмного забезпечення, але й від поведінки працівників та їх взаємодії. Наявність сертифіката підтверджує, що всі учасники пройшли відповідне навчання. -
Захист інформації на всіх носіях: паперових, хмарних і цифрових;
Окрім електронних носіїв не менше важливим є захист і на рівні паперових документів, що також передбачено відповідними політиками ДОТ.
У майбутньому це дозволить ДОТ значно швидше впроваджувати більшість продуктів, оскільки на них уже поширюватимуться вимоги стандарту з інформаційної безпеки, а отже кожен продукт окремо не вимагатиме додаткових сертифікацій за українськими стандартами.
Особливістю сертифікації ISO/IEC 27001 є її неперервний контроль: після отримання сертифіката організація перебуває під постійним наглядом аудиторів. Щорічно проводиться всебічна та поглиблена перевірка для додаткового підтвердження надійності системи захисту інформації. Крім того, така перевірка може бути й позаплановою.