ДОТ сертифицирует IT-системы пищевого обеспечения ВСУ по стандарту NIST RMF

Закупочное агентство Министерства обороны Украины - «Государственный оператор тыла» (ДОТ) - начинает процесс сертификации своей IT-системы пищевого обеспечения ZСУ DOT-Chain и ее ключевых модулей на соответствие американскому стандарту кибербезопасности NIST RMF. Стандарт, разработанный Национальным институтом стандартов и технологий США, призван усилить защиту информационных систем стратегических государственных секторов и позволяет быстро адаптироваться к новым кибератакам.

По требованиям Госспецсвязи, внедрение NIST RMF станет обязательным для всех государственных информационно-коммуникационных систем. На сегодня в Украине только две такие системы имеют сертификат - интеграционная платформа «Дельта» и система выявления уязвимостей и реагирования на киберинциденты CSOK.

"В современной войне защита цифровой инфраструктуры - не менее важна, чем защита физических складов или маршрутов поставок. В 2025 году на закупку продуктов питания для Вооруженных сил Украины ДОТом предусмотрено более 44.8 миллиарда гривен, и внедрение NIST RMF повышает устойчивость этой системы к вмешательству со стороны противника", - пояснил директор Департамента политики закупок Минобороны Глеб Каневский.

Кроме сертификации, ДОТ ужесточает требования к информационной безопасности своих поставщиков. Отныне контрагенты, которые работают с DOT-Chain, должны:

- Использовать только лицензионное ПО

- Обеспечить полное отсутствие программного обеспечения российского происхождения (в частности 1С)

- Регулярно обновлять все приложения

- Иметь утвержденную политику кибербезопасности с четким распределением ролей и ответственных лиц, передаваемую в ДОТ

- Запретить использование отдельных мессенджеров для обмена данными о поставках

- Немедленно сообщать о вирусах или атаках в Госспецсвязи, CERT-UA и ДОТ в течение 12 часов

- Определить политику доступа к информации с четкими правами для каждой роли

- Проводить внутренние или внешние пентесты для выявления уязвимостей

- Наладить систему регулярного резервного копирования и восстановления данных

- Получить сертификацию по ISO 27001 до конца 2026 года.

"Учитывая ключевую роль ДОТ в процессе нелетального обеспечения ВСУ, защита данных всегда была одним из наших приоритетов. Киберугрозы постоянно меняются - ежедневно появляются новые вызовы. Внедрение международных стандартов помогает им противостоять, однако не гарантирует полное отсутствие угроз. Поэтому мы повышаем уровень безопасности совершенствованием процесса реагирования на инциденты и Disaster Recovery, чтобы в случае потенциальной атаки врага защитить всю чувствительную информацию", - добавила советник по ИТ в ДОТ Алена Жужа.

ДОТ планирует завершить сертификацию DOT-Chain по NIST RMF в течение 2025 года, после чего система будет получать дальнейшую поддержку и обновление в соответствии с международными требованиями кибербезопасности.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.