За ініціативою та організацією членів Громадської ради при Адміністрації Держспецзв’язку, Едуарда Шияна (представник від компанії ТОВ “ТРИА-НЕТ”) та Петухова Івана, за участю ліцензіатів та окремих державних органів, ініціативно,  22 серпня 2025 року відбулась зустріч у форматі «офлайн» з представниками Міністерства оборони України, які поділились власним практичним досвідом побудови систем захисту інформації, впроваджених з використанням базових та цільових профілів безпеки інформації відповідно до оновленого законодавства України у галузі захисту інформації.

В рамках впровадження у Державі сучасного підходу до захисту державних інформаційних ресурсів та інформації, Міністерством Оборони на поточний момент задекларовано відповідність ряду військових інформаційно-комунікаційних систем, створених з використанням цільових профілів безпеки інформації.

В рамках зустрічі, представник Міноборони, Шеметов Олег (заступник директора директорату – керівник експертної групи політик інформаційної та кібербезпеки Директорату цифрової трансформації у сфері оборони МОУ), деталізовано розповів про всі етапи та підходи до створення захищених інформаційних систем, а саме:

– Інвентаризація активів системи

– Оцінка всіх можливих ризиків (існуючі методології)

– Формування цільових профілів безпеки (з реальними прикладами) та варіанти представлення ЦПБ

– Реалізація заходів захисту (організаційну та технічну складову)

– Оцінювання дотримання вимог ЦПБ та можливий вигляд звіту

– Орієнтовний перелік документів в рамках всього процесу

– Рекомендували практичні інструменти, які можна застосувати у поточних проєктах з авторизації систем безпеки

Після доповіді пройшла сесія запитань та відповідей щодо практичних підходів під час реалізації проєктів.

У МОУ наголошують, що досвід створення та впровадження цільових профілів стане практичним орієнтиром для інших органів сектору безпеки та оборони, а також для державних установ, які обробляють чутливу інформацію.

«Ми впроваджуємо сучасний підхід до кіберзахисту, що базується на профілях безпеки інформації. Це дозволяє стандартизувати вимоги до захисту даних, підвищити рівень стійкості систем до кібератак і забезпечити сумісність із міжнародними практиками, зокрема стандартами НАТО», – зазначив представник Міністерства оборони.