УКРОБОРОНПРОМ ІНІЦІЮВАВ АУДИТ КІБЕРБЕЗПЕКИ КОНЦЕРНУ

ДК "Укроборонпром" ініціював аудит готовності Концерну протидіяти кіберзагрозам.

Незалежна оцінка кіберпезпеки компанії буде проведена у період з 16 по 27 березня силами оновленої команди Державної служби спеціального зв’язку та захисту інформації України – єдиного державного органу, уповноваженого здійснювати подібний аудит для владних інституцій та державних підприємств. 

Аудит кібербезпеки проводиться за рішенням та ініціативи ДК "Укроборонпром" з метою чітко визначити існуючий стан кібербезпеки, а також напрями та підходи до покращення кіберзахищеності Концерну у відповідності до нових нормативних вимог та кращих практик.

 "Сьогодні ми працюємо над комплексною стратегією цифрової трансформації Укроборонпрому, аби посилити та зробити ефективнішою роботу підприємств оборонно-промислового комплексу України. Щодня підприємства-учасники концерну та сам Укроборонпром відбивають безліч кібератак і ми прагнемо застосувати найкращі  сучасні підходи аби забезпечити гнучкість робочих процесів і водночас гарантувати належну кібербезпеку стратегічних для країни підприємств, – зазначає заступниця генерального директора Укроборонпрому з цифровізації та інновацій Надія Васильєва. –  У результаті GAP-аналізу поточного стану кібербезпеки, який проведе Держслужба спецзв’язку, ми отримаємо рекомендації щодо посилення інформаційної безпеки Укроборонпрому, які буде враховано в процесі трансформації Концерну".

В процесі оцінки ДССЗЗІУ розгляне політику інформаційної безпеки Укроборонпрому, організацію системи інформаційної безпеки, управління інформаційними активами Концерну, управління доступом та інші аспекти фізичної та мережевої безпеки. Перші рекомендації на основі аудиту буде надано вже на початку квітня.

Нагадаємо, 13 березня в Укроборонпромі відбувся круглий стіл з представниками експертного товариства та фахівцями з компаній, які займаються кібербезпекою. В процесі дискусії, учасники поділилися власними підходами до оцінки рівня кібербезпеки підприємств, існуючих загроз, типу атак та спроможності інфраструктури, та надали поради щодо особливостей проведення аудиту кібербезпеки на великих державних активах.